- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Безопасность промышленных систем в цифрах
Модератор: Глоб.модераторы
-
- почётный участник форума
- Сообщения: 5802
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 678 раз
- Поблагодарили: 853 раза
Безопасность промышленных систем в цифрах
Компания Positive Technologies опубликовала свой аналитический "труд эпохального значения", первый в России обзор, посвящённый Информационной безопасности АСУТП "Безопасность промышленных систем в цифрах"
Некоторые разделы документа вызывают недоумение.
Какое отношение к безопасности имеет востребованность специалистов в области АСУ ТП, знакомых с тем или иным пакетом программирования?
Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?
Общее впечатление как от "первого блина", но, слава Богу, хоть какой-то обзор от российских "спецов" появился.
Ждем-с продолжения.
Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
Некоторые разделы документа вызывают недоумение.
Какое отношение к безопасности имеет востребованность специалистов в области АСУ ТП, знакомых с тем или иным пакетом программирования?
Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?
Общее впечатление как от "первого блина", но, слава Богу, хоть какой-то обзор от российских "спецов" появился.
Ждем-с продолжения.
Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- администратор
- Сообщения: 4918
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 239 раз
- Поблагодарили: 426 раз
Re: Безопасность промышленных систем в цифрах
Создалось впечатление (может быть, я и не прав), что обзор готовили некие "универсальные консалтеры" (у некоторых на сайтах есть перлы типа "накачка экспертности" - похоже, детишки в веб-игры переиграли :D ). И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...Ryzhij писал(а):Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- почётный участник форума
- Сообщения: 5802
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 678 раз
- Поблагодарили: 853 раза
Re: Безопасность промышленных систем в цифрах
Ну дык анализ по данным с hh.ru, видать, делался.
Много ли крупных компаний (нефтяных и не очень) прибегают к услугам такого рода фирм?
Много ли крупных компаний (нефтяных и не очень) прибегают к услугам такого рода фирм?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Re: Безопасность промышленных систем в цифрах
То-то и оно, к сожалению, прибегают к услугам этих бездельников, ничего общего не имеющих к реальному сектору экономики.
"Молодой, демократичный коллектив профессионалов". :D
Каждый из нас, как разработчик и эксплуатант, фиг знает какого кол-ва систем, уже "потенциальная уязвимость"
Может они кол-во пользователей по форумам пересчитали? И занесли их в кол-во уязвимостей?
"Молодой, демократичный коллектив профессионалов". :D
Каждый из нас, как разработчик и эксплуатант, фиг знает какого кол-ва систем, уже "потенциальная уязвимость"
Может они кол-во пользователей по форумам пересчитали? И занесли их в кол-во уязвимостей?
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Я бы сказал, ДЕфективных манагеров. :)VADR писал(а):Ryzhij писал(а):И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...
По вопросам работы Форума можно обратиться по этим контактам.
-
- почётный участник форума
- Сообщения: 639
- Зарегистрирован: 29 сен 2008, 17:05
- Имя: Алексей Угрюмов
- Страна: Россия
- город/регион: СПб
- Благодарил (а): 13 раз
- Поблагодарили: 25 раз
Re: Безопасность промышленных систем в цифрах
Ещё хорошая фраза.
Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Кто-нибудь видел эти требования?Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.
Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Alex.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Re: Безопасность промышленных систем в цифрах
Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД?alex_ugrumov писал(а):Кто-нибудь видел эти требования??
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Регуляторов кислотности. Пищевых.
По вопросам работы Форума можно обратиться по этим контактам.
-
- SCADA+
- Сообщения: 597
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 36 раз
Re: Безопасность промышленных систем в цифрах
Эти ребята вон на Хабре уже тоже запиарились своим исследованием: http://habrahabr.ru/company/pt/blog/157 ... rst_unread
Опять что-то типа оценки рынка пром. контроллеров. :D
Опять что-то типа оценки рынка пром. контроллеров. :D
SCADA+
-
- почётный участник форума
- Сообщения: 639
- Зарегистрирован: 29 сен 2008, 17:05
- Имя: Алексей Угрюмов
- Страна: Россия
- город/регион: СПб
- Благодарил (а): 13 раз
- Поблагодарили: 25 раз
Re: Безопасность промышленных систем в цифрах
Только fuzzy! :)CHANt писал(а):Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД?alex_ugrumov писал(а):Кто-нибудь видел эти требования??
Alex.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Re: Безопасность промышленных систем в цифрах
Точно! :Dalex_ugrumov писал(а):Только fuzzy! :)
Термин "регуляторы", в данном контексте - конечно жесть.
Кстати, мужики, может заметили, у них на картах Австралия девственно чиста! Может пора мигрировать туда? :D АСУТП нет
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Просто уехавшие в Австралию "эксперты" назад не вернулись. :)
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4918
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 239 раз
- Поблагодарили: 426 раз
Re: Безопасность промышленных систем в цифрах
Этот анекдот надо на хабр в камент закинуть! :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Да он с такой бородищей что все наверняка и так знают. :) Но надо.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Да там что ни фраза - то перл. Например строчка убила наповал:
Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)Если рассматривать технологии передачи данных, то наиболее популярными из них являются Modbus (RTU и TCP/IP) и Profibus/Profinet, занимающие примерно по 33%. Далее идет OPC (25%).
По вопросам работы Форума можно обратиться по этим контактам.
-
- специалист
- Сообщения: 600
- Зарегистрирован: 08 авг 2008, 10:43
- Имя: Щукин Андрей Александрович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 7 раз
- Поблагодарили: 63 раза
Re: Безопасность промышленных систем в цифрах
О господи, "смешались в кучу кони, люди". Сколько ж дармоедов зарплату получают - неужели нельзя было хоть кому-то из реальных специалистов "пиво" поставить, что бы хоть в терминах начать разбираться.
"Кто умеет - делает; кто не умеет - учит; кто не умеет учить - учит как надо учить" (c) Кто-то из умных и наблюдательных.
"Кто умеет - делает; кто не умеет - учит; кто не умеет учить - учит как надо учить" (c) Кто-то из умных и наблюдательных.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Re: Безопасность промышленных систем в цифрах
Боюсь в багажник пихать начнет ОРС :DTEB писал(а):Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
Похоже оно еще и скопипастено отсюда.
По вопросам работы Форума можно обратиться по этим контактам.
-
- специалист
- Сообщения: 600
- Зарегистрирован: 08 авг 2008, 10:43
- Имя: Щукин Андрей Александрович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 7 раз
- Поблагодарили: 63 раза
Re: Безопасность промышленных систем в цифрах
Да ладно ОРС, мне больше нравиться:
3. ВОСТРЕБОВАННОСТЬ ЭЛЕМЕНТОВ СИСТЕМ АСУ ТП (SCADA) В РОССИИ
...
Согласно полученным данным, наиболее востребованными являются специалисты, имеющие навыки работы с решениями компании Siemens. Из шести самых распространенных продуктов четыре относятся к семейству Siemens SIMATIC:
STEP 7 — разработка систем автоматизации на основе PLC (около 22,05%);
WinCC и WinCC Flexible — создание человеко-машинного интерфейса (18,11% и 3,94% соответственно);
PCS 7 — построение комплексных систем автоматизации (7,87%).
В пятерку лидеров также входят InTouch HMI компании Wonderware с долей в 12,6% и пакет ПО Genesis от Iconics (5,51%).
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.
-
- SCADA+
- Сообщения: 597
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 36 раз
Re: Безопасность промышленных систем в цифрах
Согласен, хоть и с бородой, но анекдот как раз в тему, поэтому я им его туда запостил. ;)TEB писал(а):Да он с такой бородищей что все наверняка и так знают. :) Но надо.
SCADA+
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
И правильно - я там только в рид-онли все равно.
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 3648
- Зарегистрирован: 10 ноя 2009, 04:58
- Имя: Толмачев Михаил Алексеевич
- город/регион: г. Чехов, МО
- Благодарил (а): 8 раз
- Поблагодарили: 286 раз
Re: Безопасность промышленных систем в цифрах
Имеется в виду ряд технических регламентов по безопасности.Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.
Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.Компания выступает организатором международного форума Positive Hack Days и создателем самого популярного русскоязычного ИБ-портала SecurityLab.ru
-
- здесь недавно
- Сообщения: 14
- Зарегистрирован: 10 ноя 2012, 20:19
- Имя: Гордейчик Сергей
Re: Безопасность промышленных систем в цифрах
Привет всем!
Спасибо за обратную связь. Наши комментарии:
>Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
А что не так с инязом (http://www.ptsecurity.com/download/SCAD ... nglish.pdf) и первоисточниками? Вроде все указаны.
>Ну дык анализ по данным с hh.ru, видать, делался.
>Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.
Точно. Но только для первой части. Вторая часть - на основе баз знаний по уязвимостям и экплойтам, третья на основе поиска в интернет и пассивного фингерпринта. В первоисточнике все вроде указано во вступлениях к разделу. Ну и не только переписываем, сами активно ищем. Только что из Сеула где докладывал об энтом (http://www.computerworld.com/s/article/ ... l_of_holes)
Также важно понимать, что мы включали в исследование только информацию о системах, на которых есть публично известные уязвимости.
Цитирую отчет "В статистику вошли только продукты и технологии, имеющие известные к настоящему моменту уязвимости. На российском рынке достаточно распространены решения АСУ ТП местных производителей. Однако, поскольку информация о проблемах безопасности этих систем недоступна, они не были включены в отчет".
Отсюда например у Китая очень мало чего «торчит» в Интернет, хотя реально там полно балалаек made in China. Ну и методика пассивного сбора информации накладывает ограничения.
> Термин "регуляторы", в данном контексте - конечно жесть.
http://www.punjabigraphics.com/images/1 ... google.gif
https://www.google.ru/search?q=регуляторы+ИБ
>Кто-нибудь видел эти требования? Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Сейчас это пока достаточно высокоуровневые требований Совбеза (http://www.scrf.gov.ru/documents/6/113.html) и требования 261 ФЗ «О безопасности объектов топливно-энергетического комплекса». Они уже начали превращаться в реальные требования, но раньше середины следующего года большей конкретики я не жду.
Есть еще КСИИ ФСТЭК, но они, что называется – не стрельнули. Ну и корпоративные, например СТО ГАЗПРОМ.
+ куча зарубежного. Могу ссылку на обзор кинуть.
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS
Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)
PS. Спасибо за анекдот, но… Такие “ эффективные менеджеры” в безопасности АСУ ТП как Siemens Product CERT и DigitalBond имеют другое мнение о наших изысканиях:
http://www.digitalbond.com/2012/11/08/s ... eview-sdl/
http://scadastrangelove.blogspot.ru/sea ... l/Releases
С удовольствием отвечу на дополнительные вопросы.
Сергей
Спасибо за обратную связь. Наши комментарии:
>Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
А что не так с инязом (http://www.ptsecurity.com/download/SCAD ... nglish.pdf) и первоисточниками? Вроде все указаны.
>Ну дык анализ по данным с hh.ru, видать, делался.
>Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.
Точно. Но только для первой части. Вторая часть - на основе баз знаний по уязвимостям и экплойтам, третья на основе поиска в интернет и пассивного фингерпринта. В первоисточнике все вроде указано во вступлениях к разделу. Ну и не только переписываем, сами активно ищем. Только что из Сеула где докладывал об энтом (http://www.computerworld.com/s/article/ ... l_of_holes)
Также важно понимать, что мы включали в исследование только информацию о системах, на которых есть публично известные уязвимости.
Цитирую отчет "В статистику вошли только продукты и технологии, имеющие известные к настоящему моменту уязвимости. На российском рынке достаточно распространены решения АСУ ТП местных производителей. Однако, поскольку информация о проблемах безопасности этих систем недоступна, они не были включены в отчет".
Отсюда например у Китая очень мало чего «торчит» в Интернет, хотя реально там полно балалаек made in China. Ну и методика пассивного сбора информации накладывает ограничения.
> Термин "регуляторы", в данном контексте - конечно жесть.
http://www.punjabigraphics.com/images/1 ... google.gif
https://www.google.ru/search?q=регуляторы+ИБ
>Кто-нибудь видел эти требования? Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Сейчас это пока достаточно высокоуровневые требований Совбеза (http://www.scrf.gov.ru/documents/6/113.html) и требования 261 ФЗ «О безопасности объектов топливно-энергетического комплекса». Они уже начали превращаться в реальные требования, но раньше середины следующего года большей конкретики я не жду.
Есть еще КСИИ ФСТЭК, но они, что называется – не стрельнули. Ну и корпоративные, например СТО ГАЗПРОМ.
+ куча зарубежного. Могу ссылку на обзор кинуть.
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS
Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)
PS. Спасибо за анекдот, но… Такие “ эффективные менеджеры” в безопасности АСУ ТП как Siemens Product CERT и DigitalBond имеют другое мнение о наших изысканиях:
http://www.digitalbond.com/2012/11/08/s ... eview-sdl/
http://scadastrangelove.blogspot.ru/sea ... l/Releases
С удовольствием отвечу на дополнительные вопросы.
Сергей
-
- администратор
- Сообщения: 18814
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 983 раза
- Поблагодарили: 1867 раз
Re: Безопасность промышленных систем в цифрах
О, какие люди!
Скажите, Сергей, а Step7 - это СКАДА?
Папа ответил на вопрос? Нет, папа не ответил на вопрос. Зато папа пошутил.scadastrangelove писал(а):Привет всем!
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS
Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)
Скажите, Сергей, а Step7 - это СКАДА?
По вопросам работы Форума можно обратиться по этим контактам.
-
- авторитет
- Сообщения: 878
- Зарегистрирован: 21 авг 2009, 14:25
- Имя: Василий Иванович
- Благодарил (а): 1 раз
- Поблагодарили: 3 раза
Re: Безопасность промышленных систем в цифрах
Пускай до кучи ответит, чем WinCC отличается от PCS7. :D